새로운 토큰 표준은 DeFi 애플리케이션이 여전히 해결 방법을 배우고 있는 복잡성을 야기합니다.
대표적인 예: 머니 마켓 CREAM Finance는 30월 22.8일 재진입 공격을 받아 공격자가 Flexa의 AMP 토큰 4.2만 달러와 ETH XNUMX만 달러를 유출했습니다(월요일 오전 거래 시장 가격 기준).
블록체인 보안 회사인 Peckshield는 공격의 원인이 AMP 토큰의 기능 때문이라고 밝혔습니다. 회사 트윗, "해킹은 ERC-777과 유사한 토큰인 $AMP에 의해 도입된 재진입 버그로 인해 가능하며 첫 번째 차용을 업데이트하기 전에 전송 중에 자산을 다시 차용하는 데 악용됩니다."
현재 분산 금융(DeFi) 스마트 계약에 82.4억 달러의 자산이 묶여 있는 업계는 사이버 범죄자를 위한 매력적인 허니팟을 제시합니다. 이전 공격을 포함하여 올해에도 유사한 공격이 많이 발생했습니다. 크림에 2 월.
Flexa는 Ethereum에서 실행되는 암호화폐 지원 결제 네트워크입니다. AMP 토큰을 사용하여 결제가 완료될 때까지 네트워크에서 결제를 담보로 제공합니다. 설립자인 타일러 스팔딩(Tyler Spalding)은 텔레그램을 통해 The Defiant에 이렇게 말했습니다. “우리는 AMP가 예상/의도한 대로 작동하고 있다고 생각합니다. CREAM에 플래시론 취약점이 있는 것 같습니다.”
알려진 문제?
대부분의 사이버 범죄자는 새로운 공격 방법을 창의적으로 고안하지 않습니다. 많은 경우 그들은 다른 네트워크에서 알려진 공격을 시도하여 효과가 있는지 확인합니다. 적절한 예로서 Spalding은 자신의 이해를 바탕으로 CREAM 공격으로 이어진 문제가 ConsenSys Diligence가 가지고 있던 문제와 유사하다고 말했습니다. 2019년 Uniswap에서 확인됨. 그의 팀은 다음에 무엇을 해야 할지 조율하기 위해 CREAM에 연락했습니다.
다른 머니 마켓 프로토콜 Aave의 기술 팀의 Emilio Frangella는 The Defiant에 ERC-777에는 특별한 처리가 필요하다고 말했습니다.
“프로토콜에 적절한 재진입 보호 기능이 없거나 재진입을 무해하게 만드는 방식으로 구현되지 않은 경우 이는 프로토콜의 내부 계정을 엉망으로 만드는 데 사용될 수 있습니다. 예를 들어 이로 인해 사용자가 실제로 예치된 것보다 훨씬 더 높은 담보를 갖게 될 수 있습니다.”라고 Frangella는 Telegram을 통해 썼습니다.
The Defiant는 CREAM Finance에 즉시 연락할 수 없었습니다.
![[후원] DeFi Credit Protocol Goldfinch는 멤버십 금고 PlatoBlockchain Data Intelligence를 발표했습니다. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/11/Exploring-Goldfinch-1024x732-1-360x257.png "[후원] DeFi 신용 프로토콜 Goldfinch, 멤버십 금고 발표")
